شرکت Adobe یک آسیبپذیری در برنامههای اصلی مشاهده اسناد خود یعنی Acrobat DC، Reader DC و Acrobat 2024 را برطرف کرده است؛ مشکلی که هکرها دستکم طی چهار ماه گذشته بهطور فعال از آن سوءاستفاده میکردند.
این آسیبپذیری که با شناسه CVE-2026-34621 ثبت شده، به هکرها امکان میدهد با فریب کاربران برای باز کردن یک فایل PDF آلوده، بدافزار را از راه دور روی دستگاه آنها نصب کنند. این حمله دستگاههای دارای Windows و رایانههای macOS را هدف قرار میدهد و از نقصی در برخی نسخههای نرمافزار Adobe Reader سوءاستفاده میکند.
هنوز مشخص نیست چه تعداد از کاربران تحت تأثیر این حملات قرار گرفتهاند. ادوبی اعلام کرده که این نقص امنیتی در دنیای واقعی مورد سوءاستفاده قرار گرفته و بهعنوان یک «روز-صفر» شناخته میشود، به این معنا که هکرها پیش از انتشار وصله امنیتی، از آن برای نفوذ به رایانهها استفاده کردهاند.
